AS
Дело вкуса :)
Ага )
При открытом из интернета RDP, на любом порту, вас будут брутфорсить. Делают это ботнеты, не заблочите вы из никак.
Если нормальные способы не применимы, использовать портнокинг. Советую по портам, а не по размеру пакета.
Size: a a a
2020 October 22
L
Странно, но пару лет назад сам менял его другой, пятизначный. И не понимаю, почему стоит порт по умолчанию
A
Ага )
Я вообще не использовал портнокинг, только для тестов ) и на мой вкус лучше 5 ссылок вида
http://vpn.contoso.com:хххх
Где хххх, само собой, пять разных номеров.
Только надо приучать закрывать эти вкладки. :)
http://vpn.contoso.com:хххх
Где хххх, само собой, пять разных номеров.
Только надо приучать закрывать эти вкладки. :)
A
Странно, но пару лет назад сам менял его другой, пятизначный. И не понимаю, почему стоит порт по умолчанию
Могу только повторить, что смена порта - это не защита. Может когда-то была, но не в 21 веке.
А
Могу только повторить, что смена порта - это не защита. Может когда-то была, но не в 21 веке.
смотря что подразумевать под защитой. порткнокинг многие тоже не считают защитой
A
Ботнеты достаточно умны, чтобы проверять все порты на открытость и определить какие за ними сервисы.
A
смотря что подразумевать под защитой. порткнокинг многие тоже не считают защитой
Всё относительно же ) но смена порта это только для самоуспокоения.
AS
смотря что подразумевать под защитой. порткнокинг многие тоже не считают защитой
вот так и норм
А
Всё относительно же ) но смена порта это только для самоуспокоения.
от банального снифинга портов смена портов и НАТ спасет на ура, а это 90% мамкиных хакеров
A
от банального снифинга портов смена портов и НАТ спасет на ура, а это 90% мамкиных хакеров
Возможно :) но я перестраховщик.
L
от банального снифинга портов смена портов и НАТ спасет на ура, а это 90% мамкиных хакеров
Что тогда считается эффективной защитой, если ВПН и белый список не подойдут по организационным причинам?
🔥Э
Что тогда считается эффективной защитой, если ВПН и белый список не подойдут по организационным причинам?
Снять иконки с торпеды девятки и повесить их на wan кабель
SS
Сделайте вы аналог fail2ban на тике через динамические адрес листы и все. Неверно пользователь ввел креды 3 раза - ip улетает в перманентный бан
AS
Сделайте вы аналог fail2ban на тике через динамические адрес листы и все. Неверно пользователь ввел креды 3 раза - ip улетает в перманентный бан
это сильно поможет от бот-сети на пару милионов хостов?
SS
это сильно поможет от бот-сети на пару милионов хостов?
Возьмите тестовую вм в отдельном влане с которого доступа в локалку нет, выкиньте ее нестандартным рдп портом наружу с автоматическим баном и увидите. За неделю 200+ ip собралось
AS
Возьмите тестовую вм в отдельном влане с которого доступа в локалку нет, выкиньте ее нестандартным рдп портом наружу с автоматическим баном и увидите. За неделю 200+ ip собралось
так поможет ли от бот сети с лямом хостов?
SS
так поможет ли от бот сети с лямом хостов?
Не знаю, скорее всего, микрот просто загнется и не справится с банальным днатом.
SS
Я не говорю что этот метод панацея, но в данном кейсе, если ну прямо вот вообще никак нормально не сделать (хотя уверен, что таких тупиковых ситуаций не бывает и быть не может), аналог fail2ban может помочь
AS
Я не говорю что этот метод панацея, но в данном кейсе, если ну прямо вот вообще никак нормально не сделать (хотя уверен, что таких тупиковых ситуаций не бывает и быть не может), аналог fail2ban может помочь
в данной ситуации от порткнокинга и смены порта рдп будет больше толку.
AS
Самое главное не дать понять бот сети что за этим айпишником есть рдп сервис.